Diese Datenschutzerklärung beschreibt die Verarbeitung personenbezogener Daten der Nutzer, die die Website www.exsurgedomine.org (die „Website") besuchen, gemäß Art. 13 und 14 der Verordnung (EU) 2016/679 („DSGVO") und des italienischen Gesetzesdekrets Nr. 196/2003 („Codice Privacy"). Diese Erklärung gilt ausschließlich für die Website und nicht für andere Websites, die über auf ihr enthaltene Links erreichbar sein könnten.
1. Verantwortlicher der Verarbeitung
Verantwortlicher der Verarbeitung ist die Fondazione Exsurge Domine ETS, mit Sitz in Via Oderisi da Gubbio 266, 00146 Roma — Steuernummer 96584230583, in der Person ihres Vertreters Don Michael Leoni. Zur Ausübung der Rechte (Art. 15–22 DSGVO) sowie für jede Anfrage bezüglich personenbezogener Daten kann geschrieben werden an: info@exsurgedomine.org. Es wurde kein Datenschutzbeauftragter (DPO) benannt, da hierzu gemäß Art. 37 DSGVO keine Verpflichtung besteht.
2. Arten der verarbeiteten Daten
2.1 Navigationsdaten
Die für den Betrieb der Website zuständigen informationstechnischen Systeme erfassen im normalen Betrieb bestimmte Daten, deren Übertragung in der Nutzung der Internetprotokolle inhärent ist (z. B. IP-Adresse, Browser- und Gerätetyp, Betriebssystem, Datum und Uhrzeit der Anfrage, besuchte Seiten). Diese werden ausschließlich zum Zweck der Bereitstellung der Website, zur Gewährleistung ihrer Sicherheit und zur Vorbeugung von Missbrauch verwendet und nur für die unbedingt erforderliche Zeit verarbeitet. Die Website wird als Sammlung statischer Seiten erzeugt und über ein Content Delivery Network (CDN) ausgeliefert: Es gibt keine Anwendung oder Datenbank, die bei jeder Anfrage abgefragt wird.
2.2 Statistische Daten (Reichweitenmessung)
Die Website verwendet Umami, ein cookie-freies Analysetool, das auf einer dem Verantwortlichen zuzuordnenden Infrastruktur gehostet wird, um in aggregierter und anonymer Form zu verstehen, wie die Website genutzt wird. Aus Vorsicht, und im Unterschied zu einem einfachen technischen Zähler, wird das Statistik-Tool erst nach erteilter Einwilligung über das Banner aktiviert (Kategorie „Statistiken"); ohne Einwilligung wird es nicht geladen. Umami verwendet keine dauerhaften Identifikatoren, ermöglicht keine Rückverfolgung auf die Identität des Nutzers und speichert die IP-Adresse nicht in identifizierbarer Form. Details in der Cookie-Richtlinie.
2.3 Newsletter-Anmeldung
Wer sich für den Newsletter anmeldet, gibt seine E-Mail-Adresse an (sowie die bevorzugte Sprache und die Angabe der Herkunftsseite). Die Anmeldung erfolgt mit doppelter Bestätigung (Double-Opt-in): Es wird eine Bestätigungs-E-Mail versandt, und die Adresse wird erst aktiviert, nachdem der Nutzer auf den Bestätigungslink geklickt hat. Die Daten werden zur Verwaltung des Versands gespeichert, und der Newsletter enthält in jeder Ausgabe einen Abmeldelink, der jederzeit genutzt werden kann. Eine Abmeldung ist auch über die entsprechende Seite der Website möglich.
2.4 Anfragen zu Messintentionen
Über das Formular „Messintentionen" kann die Feier heiliger Messen beantragt werden. Erfasst werden die im Formular eingegebenen Daten: Vor- und Nachname, E-Mail-Adresse, gewählte Art der Spende, Widmung der Spende (für Lebende / im Gedenken an Verstorbene) sowie der Text der Intention. Diese Daten werden per E-Mail an das Sekretariat der Stiftung übermittelt, um der Anfrage nachzukommen, und nicht über das für die Bearbeitung der Anfrage selbst Notwendige hinaus in einem Archiv der Website gespeichert. Es wird gebeten, im Text keine nicht erforderlichen personenbezogenen Daten anzugeben.
2.5 Kontaktaufnahme
Wenn der Nutzer die Stiftung freiwillig per E-Mail kontaktiert (die Adressen sind auf der Kontaktseite angegeben), werden die in der Mitteilung enthaltenen Daten ausschließlich zum Zweck der Beantwortung verarbeitet.
2.6 Spenden
Die Website stellt mehrere Formen der Unterstützung zur Verfügung: Kartenspende über Stripe, Banküberweisung (IBAN) und 5×1000. Die Stiftung erfasst und verarbeitet die Daten der Zahlungskarte nicht auf der Website: Die Kartenspende wird direkt von Stripe verwaltet, das als eigenständiger Verantwortlicher der entsprechenden Verarbeitung gemäß seiner eigenen Datenschutzerklärung fungiert. Die Überweisung führt zur Verarbeitung der Bankdaten durch das Kreditinstitut; beim 5×1000 gibt der Spender in seiner Steuererklärung lediglich die Steuernummer der Stiftung an.
2.7 Geschützter Bereich (Mitarbeiter)
Die Website verfügt über einen geschützten Bereich /admin, zugänglich nur für autorisierte Mitarbeiter mittels Zugangsschlüssel (Passkey/WebAuthn) und einem technischen Sitzungscookie. Er ist nicht öffentlich zugänglich.
2.8 Cookies und Tools Dritter
Für Cookies und Inhalte Dritter (z. B. eingebettete Videos) wird auf die Cookie-Richtlinie verwiesen.
3. Zwecke und Rechtsgrundlagen der Verarbeitung
| Zweck | Rechtsgrundlage (Art. 6 DSGVO) |
|---|---|
| Bereitstellung und Betrieb der Website | Berechtigtes Interesse (Art. 6.1.f) |
| Sicherheit der Website und Missbrauchsprävention | Berechtigtes Interesse (Art. 6.1.f) |
| Aggregierte und anonyme Statistiken (Umami) | Einwilligung (Art. 6.1.a), erteilt über das Banner |
| Verwaltung der Anmeldung und Versand des Newsletters | Einwilligung (Art. 6.1.a), widerrufbar durch Abmeldung |
| Verwaltung der Anfragen zu Messintentionen | Durchführung von durch die betroffene Person beantragten Maßnahmen / berechtigtes Interesse an der Beantwortung (Art. 6.1.b/f) |
| Beantwortung von Kontaktanfragen | Berechtigtes Interesse an der Beantwortung (Art. 6.1.f) |
| Verwaltung der Spenden und damit verbundener Pflichten | Vertragserfüllung/gesetzliche Pflichten (Art. 6.1.b/c); Zahlungsdaten bei den Dienstleistern |
| Wiedergabe eventuell eingebetteter Videos (bei Klick/Einwilligung) | Einwilligung (Art. 6.1.a) |
Die Bereitstellung der Navigationsdaten ist für den Betrieb der Website erforderlich; jene über Formulare und einwilligungspflichtige Tools ist freiwillig, und eine Verweigerung beeinträchtigt nicht die Nutzung der Inhalte der Website.
4. Art der Verarbeitung
Die Daten werden mit informationstechnischen Mitteln verarbeitet, nach Logiken, die mit den genannten Zwecken zusammenhängen, und mit angemessenen Sicherheitsmaßnahmen (Art. 32 DSGVO). Es findet keine automatisierte Entscheidungsfindung noch Profiling im Sinne von Art. 22 DSGVO statt.
5. Empfänger der Daten und Auftragsverarbeiter
Die Daten können im Auftrag des Verantwortlichen von Drittanbietern verarbeitet werden, die die für den Betrieb der Website erforderlichen technischen Dienstleistungen erbringen und, soweit anwendbar, als Auftragsverarbeiter gemäß Art. 28 DSGVO benannt sind:
| Anbieter | Rolle / Dienstleistung | Sitz |
|---|---|---|
| Vercel Inc. | Hosting der Website, CDN, technische Protokolle | USA |
| Cloudflare, Inc. | Speicherung und Auslieferung statischer Inhalte (Bilder, Titelbilder, Dateien) und Netzwerkdienste | USA |
| Upstash, Inc. | Datenbank (Newsletter-Abonnenten, Einwilligungsregister, Sitzungen des geschützten Bereichs) | EU/USA |
| Amazon Web Services EMEA SARL (Amazon SES) | E-Mail-Versand (Anmeldebestätigung, Newsletter, Formularbenachrichtigungen) | EU (Irland) |
| Stripe Payments Europe, Ltd. | Kartenspenden (eigenständiger Verantwortlicher der Zahlungsdaten) | EU |
| Google Ireland Ltd. | Wiedergabe eventuell eingebetteter YouTube-Videos, nur nach Einwilligung/Klick | EU/USA |
Schriftarten und Bilder werden vom Verantwortlichen selbst gehostet (Self-Hosting): Solange der Nutzer keine Einwilligung zu den Statistik-Tools erteilt oder keinen Inhalt Dritter startet, sendet die Website zu diesen Zwecken keine Daten an Dritte. Die Daten werden nicht verbreitet oder zu Marketingzwecken an Dritte weitergegeben.
6. Übermittlung der Daten in Länder außerhalb der EU
Einige Anbieter haben ihren Sitz oder ihre Infrastruktur außerhalb des Europäischen Wirtschaftsraums, insbesondere in den Vereinigten Staaten. Diese Übermittlungen erfolgen unter Beachtung der Art. 44–49 DSGVO, auf der Grundlage angemessener Garantien wie des Beitritts zum EU-U.S. Data Privacy Framework und/oder der von der Europäischen Kommission genehmigten Standardvertragsklauseln (SCC). Eine Kopie der Garantien kann durch Schreiben an den Verantwortlichen angefordert werden.
7. Speicherdauer
| Kategorie | Speicherung |
|---|---|
| Navigationsdaten und technische Protokolle | Unbedingt erforderliche Zeit; die Protokolle des Hosting-Anbieters bleiben nur für kurze Zeit verfügbar und werden vom Verantwortlichen nicht langfristig gespeichert |
| Aggregierte/anonyme Statistiken | Anonymes Datum, nicht auf den Nutzer rückführbar |
| E-Mail-Adresse für den Newsletter | Bis zur Abmeldung oder zum Widerruf der Einwilligung |
| Anfragen zu Messintentionen / Kontaktnachrichten | Zur Bearbeitung der Anfrage erforderliche Zeit sowie für etwaige administrative oder rechtliche Erfordernisse |
| Einwilligungsregister (Cookies) | Für die vom Rechenschaftsprinzip geforderte Zeit (in der Regel bis zum Widerruf zuzüglich gesetzlicher Fristen) |
| Daten des geschützten Bereichs (Mitarbeiter) | Dauer des Mitarbeitsverhältnisses |
8. Rechte der betroffenen Person (Art. 15–22 DSGVO)
Die betroffene Person hat das Recht auf: Auskunft über ihre Daten (Art. 15); Berichtigung (Art. 16); Löschung (Art. 17); Einschränkung (Art. 18); Datenübertragbarkeit (Art. 20); Widerspruch gegen eine auf berechtigtem Interesse beruhende Verarbeitung (Art. 21); Widerruf der Einwilligung jederzeit, ohne die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung zu berühren (Art. 7.3). Die Rechte werden durch Schreiben an info@exsurgedomine.org ausgeübt; der Verantwortliche antwortet unverzüglich, in jedem Fall innerhalb eines Monats.
9. Minderjährige
Die Website und ihre Inhalte richten sich nicht spezifisch an Minderjährige. Der Verantwortliche erhebt wissentlich keine Daten von Personen unter 14 Jahren (digitales Einwilligungsalter in Italien gemäß Art. 8 DSGVO und Art. 2-quinquies des Codice Privacy) ohne die Zustimmung der Person, die die elterliche Verantwortung ausübt. Ein Elternteil oder Vormund, der der Ansicht ist, dass ein Minderjähriger Daten ohne die erforderliche Zustimmung bereitgestellt hat, kann sich zwecks Löschung an den Verantwortlichen wenden.
10. Beschwerde bei der Aufsichtsbehörde
Unbeschadet jedes anderen Rechtsbehelfs kann die betroffene Person, die der Ansicht ist, dass die Verarbeitung unter Verstoß gegen die DSGVO erfolgt, Beschwerde bei der italienischen Aufsichtsbehörde (Garante per la protezione dei dati personali) (garanteprivacy.it) oder bei der Aufsichtsbehörde ihres Wohnsitzstaates einreichen.
11. Änderungen dieser Datenschutzerklärung
Der Verantwortliche kann diese Datenschutzerklärung aktualisieren, um sie an Änderungen der Rechtslage oder der Website anzupassen. Maßgeblich ist die auf dieser Seite veröffentlichte aktuelle Fassung.
Letzte Aktualisierung: 4. Juli 2026.